თუ თქვენ ოდესმე მიგიღიათ მოკლე ტექსტური შეტყობინება (SMS), სადაც გატყობინებენ, რომ თქვენს სახელზე ჩამოსულია ამანათი და თქვენ უნდა დაადასტუროთ აღნიშნული ბმულზე გადასვლით ან გაცნობებენ, რომ თითქოს თქვენს საბანკო ანგარიშზე საეჭვო ტრანზაქცია დაფიქსირდა და გადამოწმების მიზნით მოგიწოდებენ მოცემულ ბმულზე გადასვლას და კონფიდენციალური მონაცემების შეყვანას, - მაშინ დიდი ალბათობით თქვენ გახდით sms phishing-ის სამიზნე.
რა არის SMS Phishing? ეს არის თაღლითების მიერ აქტიურად გამოყენებადი კონფიდენციალური ინფორმაციის გამოძალვის ხერხი, როდესაც მსგავსი ყალბი ტექსტური შეტყობინებებით ცდილობენ ადამიანის შეცდომაში შეყვანას, რათა ის აიძულონ, რომ შეტყობინებაში მოცემულ მავნე ბმულზე (რომელსაც ხშირად გადაჰყავხართ ყალბ ვებ-გვერდზე) გადავიდეს და შეიყვანოს ისეთი კონფიდენციალური მონაცემები (მაგ. ინტერნეტ-ბანკინგ მონაცემები, საბარათე მონაცემები), რომლის მოპოვებითაც თაღლითს შეუძლია მისთვის ფინანსურის ზიანის მიყენება.
კიბერდანაშაუილის ამ ხერხის მზარდი ტენდეციის გათვალისწინებით, უმნიშვნელოვანესია ვიცნობდეთ კიბერშეტევების შესამცირებლად საბაზისო წესებს, ვფლობდეთ ელემენტარულ კიბერჰიგიენას, რითაც ხელს შევუწყობთ ცნობიერების ამაღლებას მოსახლეობაში კიბერუსაფრთხოების შესახებ, ხელს შევუწყობთ წარმატებული კიბერშეტევების რაოდენობის კლებას და ბევრ მოქალაქეს ავარიდებთ ფინანსურ ზიანს
როგორ მუშაობს sms შეტევა/sms ფიშინგი?
ელ-ფოსტაზე მიღებული ტრადიციული ფიშინგისა, sms შეტევის (იგივე smishing) მომზადებისას და განხორციელებისას, კიბერთაღლითები ქმნიან ჩვენთვის ნაცნობ კონტექსტს, sms შეტყობინების მაქსიმალურად რეალისტური შინაარსით მოსაწოდებლად, სადაც ცდილობენ მომხმარებელს მოტყუებით გააზიარებინონ საბანკო, საბარათე თუ სხვა კონფიდენციალური მონაცემები. მოკლე ტექსტური შეტყობინება შესაძლოა, მიიღოთ თქვენს ტელეფონის ნომერზე ან რომელიმე საკომუნიკაციო პლატფორმაზე (viber, whatsApp, ა.შ.)
კიბერთაღლითები ირჩევენ sms შეტევებს იმ ძირითადი მიზეზით, რომ ადამიანები დღეს ყველაზე აქტიურად სმარტფონებს იყენებენ პირადი თუ პროფესიული საქმიანობისთვის და sms შეტყობინების გახსნის ალბათობა საკმაოდ მაღალია.
ასევე, კიბერთაღლითებს შეუძლიათ საკმაოდ ოსტატურად sms ფიშინგშეტყობინების გამომგზავნის შენიღბვა:
ისინი იყენებენ ჩვენთვის კარგად ნაცნობი ორგანიზაციის დასახელებას და მიმსგავსებულ საკონტაქტო ნომერს. გარდა ამისა, sms შეტყობინებაში არსებულ ბმულების შემოწმება ნამდვილობაზე რთულია სმარტფონში/მობილურში, ვიდრე ელ-ფოსტაზე მიღებულ შეტყობინებაში მოცემული ბმულისგან განსხვავაებით, როდესაც ჩვენ კომპიუტერთან მუშაობისას შეგვიძლია მარტივად შევამოწმოთ ბმულის ნამდვილობა მასზე დაჭერის გარეშე, მარტივად თაგუნას (ე.წ. mouse) ბმულზე გადატარებით - თუ გამოსახული მნიშვნელობა არ ემთხვევა ბმულის დასახელებას, ის მავნე ბმულს წარმოადგენს და მასზე არ უნდა დავაჭიროთ. სამწუხაროდ, იგივენაირად ბმულის ნამდვილობას სმარტფონებზე ვერ გადავამოწმებთ.
Sms phishing-ის რა სცენარებია გავრცელებული დღეს საქართველოში?
Sms ფიშინგის ყველა შეტევა ეყრდნობა შერჩეული მომხმარებლისთვის ნაცნობ კონტექსტს, სოციალურ თუ პროფესიულ გარემოს, რომელიც გულისხმობს მოგონილი სცენარის შექმნას შერჩეული მსხვერპლის ემოციებითა და განწყობებით მანიპულირებისთვის, იმისათვის რომ მას უფრო ადვილად უბიძგოს თაღლითისთვის სასურველი ქმედების განსახორციელებლად. ასეთებია შემდეგი სცენარები:
მსგავსი შეტყობინების მაგალითია შემდეგი:
შესაძლოა, იყოს ეს როგორც ინგლისურ ენაზე, ისე ქართულ ენაზე შექმნილი sms , სადაც მოცემულია მავნე ბმული. მსგავსი შეტყობინებები მომხმარებელს მისდის კარგად ნაცნობი კომპანიის სახელის გამოყენებით (ჩვენ ყოველთვის არ გვახსოვს კომპანიის სრული კომერციული დასახელება) შეტყობინებაში გვეუბნებიან, რომ მომხმარებლის სახელზე მოსულია ამანათი და გადასახდელია ტრანსპორტირების თანხა ან საკომისიო და ამის გაკეთება შესაძლებელია მოცემულ ბმულში. ან შესაძლოა, ამანათის მისაღებად უნდა დაადასტუროთ, რომ ამანათის ტრანსპორტირების საფასური გადახდილია და აქაც ბმულზე გადასვლისკენ მოუწოდებენ მომხმარებელს ინფორმაციის დასადასტურებლად.
სამწუხაროდ, არაერთი გაფრთხილებისა იმ კომპანიების მხრიდან, რომლის სახელიც იყო გამოყენებული ამ და სხვა თაღლითურ sms შეტყობინებებში, მომხმარებელი მაინც ტყუვდება და შედეგად შეჰყავს ფინანსური მონაცემები (ზოგჯერ ინტერნეტ-ბანკის, ზოგჯერ საბარათე მონაცემები) და თაღლიღების მიერ ამ ინფორმაციის დაუფლების შედეგად ხდება თანხის ჩამოჭრა მისი ანგარიშიდან.
კიბერთაღლითებმა შესაძლოა, sms phishing შეტევა განახორციელონ ფინანსური დაწესებულების (საბანკო დაწესებულების) სახელის გამოყენებით. მსგავსი შეტყობინების შინაარსი შესაძლოა იყოს შემდეგი:
ა) გთხოვენ ტრანზაქციის დადასტურებას და ამისათვის ინტერნეტ-ბანკის მონაცემების შეყვანას გაიძუელებენ;
ბ) ან გატყობინებენ, რომ თქვენს ანგარიშზე დაფიქსირდა საეჭვო საბარათე ტრანზაქცია და უნდა დაადასტუროთ და ამისათვის გთხოვენ თქვენი საბანკო ბარათის მონაცემის შეყვანას.
ორივე შემთხვევაში კიბერთაღლითები გიბიძგებენ შეტყობინებაში მოცემული ყალბი ვებ-გვერდის ბმულზე გადასვლას და იქ ამ მონაცემების შეყვანას. ამ მონაცემების ყალბ ვებ-გვერდზე შეყვანის შედეგად ისინი ხელული და მისაწვდომია თაღლითისთვის და შედეგად მომხარებელ ხდება კიბერთაღლითური შემთხვევის მსხვერპლი და ეჭრება თანხა.
როგორ უნდა ვებრძოლოთ sms phishing შეტევებს?
შემდეგი მარტივი წესების დაცვით:
